Sun Java System Web Server 6.1에 대해 SSL 모드에서 로드 밸런서 설정

로드 밸런서 플러그인의 자동 적용 기능을 사용하려는 경우에만 이 절의 단계를 수행합니다. 이 기능을 사용하면 로드 밸런서 구성을 자동으로 웹 서버 구성 디렉토리로 전송할 수 있습니다.

1. 브라우저를 사용하여 Web Server의 관리 콘솔에 액세스하고 로그인합니다.

2. 서버 인스턴스를 선택하고 관리를 누릅니다.

3. 보안 탭을 누릅니다.

4. 사용자 이름과 비밀번호를 지정하여 트러스트 데이터베이스를 초기화합니다. 이 작업은 certutil 명령 또는 GUI를 사용하여 수행할 수 있습니다. certutil 명령의 다음 옵션을 사용하여 트러스트 데이터베이스를 초기화할 수 있습니다.

   certutil -N -P  "https-instance-name-hostname-" -d .

   • certutil에서 메시지가 나타나면 키를 암호화할 비밀번호를 입력합니다. 키 암호화에 사용될 비밀번호를 입력합니다. 비밀번호는 길이가 최소 8자 이상이어야 하며 적어도 한 개의 알파벳이 아닌 문자를 포함해야 합니다.

   • 새 비밀번호를 입력하라는 메시지가 나타나면 비밀번호를 지정합니다.

5. 다음 명령을 사용하여 샘플 로컬 인증 기관(CA)을 만듭니다.

   certutil -S -P "https-boqueron.virkki.com-boqueron-" 
   -d . -n SelfCA -s "CN=Self CA,OU=virkki.com,C=US" 
   -x -t "TC,TC,TC" -m 101 -v 99 -5

   1. 인증서 유형으로 0-7을 입력하라는 메시지가 나타나면 5(SSL CA)를 입력합니다. 프롬프트가 다시 나타나면 9를 지정합니다.

   2. “Is this a critical extension [y/n]?”라는 메시지가 나타나면 “y”를 지정합니다.

6. 위의 샘플 CA를 사용하여 인증서를 생성합니다.

   certutil -S -P "https-instance-name-hostname-"
   -d . -n MyServerCert -s "CN=boqueron.virkki.com,C=US"
   -c SelfCA -t "u,u,u" -m 102 -v 99 -5

   1. 인증서 유형으로 0-7을 입력하라는 메시지가 나타나면 1(SSL Server)을 입력합니다. 프롬프트가 다시 나타나면 9를 지정합니다.

   2. “Is this a critical extension [y/n]?”라는 메시지가 나타나면 “y”를 지정합니다.

7. 다음 단계의 설명에 따라 HTTPS 수신기를 만듭니다.

   1. 웹 서버의 Administration Server에 로그온합니다.

   2. 서버를 선택하고 관리를 누릅니다.

   3. 수신 소켓 추가를 누릅니다. 수신 소켓 추가 페이지에서 다음을 수행합니다.

      1. 포트 번호를 지정합니다.

      2. 이 때 서버 이름으로 서버의 정규화된 도메인 이름(FQDN)이 지정되어야 합니다. 예를 들어 호스트 이름이 machine1이고 도메인 이름이 server.example.com이면 FQDN은 machine1.server.example.com이어야 합니다.

      3. 보안 드롭다운 목록에서 활성화를 선택합니다.

      4. 확인을 누릅니다.

   4. 수신 소켓 편집 페이지로 이동하여 앞서 만든 수신 소켓을 선택합니다.

   5. 수신 소켓 페이지에서 서버 인증서 이름이 단계 6에서 제공한 인증서 이름과 같은지 확인합니다.